منشور عدد 19 لسنة 2007 مؤرخ في 11 أفريل 2007 حول تدعيم إجراءات السلامة المعلوماتية بالهياكل العمومية

 

أقر المجلس الوزاري المخصص لموضوع الإدارة الالكترونية تدعيم دور الوكالة الوطنية للسلامة المعلوماتية والتوجه نحو تركيز خلية للسلامة المعلوماتية بالوزارات والمؤسسات الكبرى".

وتجسيما لهذا القرار وباعتبار السلامة المعلوماتية في تطوير النظم المعلوماتية بصفة عامة والإدارة الالكترونية بصفة خاصة، يتعين اعتماد التمشي التالي بالتنسيق مع الوكالة الوطنية للسلامة المعلوماتية:

أولا: تحديد قائمة المؤسسات الكبرى الراجعة بالنظر إلى كل وزارة، باعتبار حساسية النظام المعلوماتي الخاص بها وموافاة الوكالة الوطنية للسلامة المعلوماتية بهذه القائمة.

ثانيا: إحداث خلية سلامة معلوماتية على مستوى الوزارات والمؤسسات المعنية يرأسها إطار عال، يكون المخاطب للوكالة الوطنية للسلامة المعلوماتية، وذلك بهدف ضمان تطبيق أحكام القانون عدد 5 لسنة 2004 المؤرخ في 3 فيفري 2004 والمتعلق بالسلامة المعلوماتية. وتتولى هذه الخلية أساسا:

  • وضع تصنيف لمكونات النظام المعلوماتي والشبكة حسب درجة الأهمية وتحديد إجراءات السلامة المستوجبة،
  • وضع مخطط عملي في مجال السلامة المعلوماتية وتحيينه سنويا وفقا لتوصيات تقارير التدقيق في المجال،
  • وضع قواعد سلامة خاصة بالهيكل واتخاذ الإجراءات الضرورية للحد من المخاطر (تركيز أدوات وسائل السلامة الضرورية، تحسيس الأعوان بجانب السلامة وأهميته، إعداد نخطط تكوين في مجال السلامة)،
  • التنسيق مع خلية الإدارة الالكترونية بالهيكل للتأكد من سلامة الخدمات الموضوعة على الخط أو المزمع وضعها على الخط وعدم تأثيرها سلبا على سلامة بقية مكونات النام المعلوماتي واتخاذ الإجراءات الوقائية الضرورية عند الاقتضاء.

ثالثا: تركيز لجنة سلامة معلوماتية يرأسها المسؤول الأول عن الوزارة أو المؤسسة المعنية أو من ينوبه وتضم المسؤولين عن مكونات النظام المعلوماتي، وتتولى إقرار تراتيب السلامة المقترحة من قبل الخلية. وتجتمع لجنة السلامة بصفة دورية، كل ثلاثة (3) أشهر، وكلما اقتضت الحاجة ذلك.

ويمكن دعوة ممثل عن الوكالة الوطنية للسلامة المعلوماتية أو خبير في المجال للاستئناس بخبرته مع ضمان التقيد بإلزامية الحفاظ على السر المهني.

ويتعين التنسيق مع مصالح الوكالة الوطنية للسلامة المعلوماتية من خلال اللجوء إلى المساندة والخبرة التي توفرها الوكالة.

كما يتعين موافاة الوكالة بكل المعطيات الكفيلة بتمكينها من متابعة مشاريع السلامة المعلوماتية ومن وضع وتوفير آليات المساندة المناسبة (المشاريع المتعلقة بالسلامة المعلوماتية، برنامج الانتدابات في خطط السلامة، برامج التكوين، نوعية الاقتناءات المتعلقة بآليات ونظم السلامة وحاجيات صيانتها).

فالمرجو من السيدات والسادة الوزراء وكتاب الدولة اتخاذ الإجراءات الضرورية لتنفيذ مقتضيات هذا المنشور بكامل العناية والدقة.